
<?php
//conecta ao banco de dados
require_once("conexao.php");

// Quebra data
function formataDt($data) {
	
	if ($data == "")
		return "-";
		
	$m = substr($data,5,2);
	$d = substr($data,8,2);
	$y = substr($data,0,4);
	$hr = substr($data,11,2);
	$min = substr($data,14,2);
	$sec = substr($data,17,4);
	
	return "$d/$m/$y $hr:$min:$sec";
}

function consultaTodosUsr ()
{
	$sql = "select usuario.*  from usuario";	   
	$rs 	= mysql_query($sql); 
	
	return $rs;
}

function consultaUsrUnidade ($idUnidade)
{
	if ($idUnidade == 0)
		$sql = "select usuario.*  from usuario";	   
	else
		$sql = "select usuario.*  from usuario where usuario.fk_unidade = $idUnidade";	   
	
	$rs 	= mysql_query($sql); 
	
	return $rs;
}

function obterUnidadeUsuario ($idUsr)
{
	// Recupera unidade do usuario
	$sql = "select unidade.*  from unidade, usuario 
where  unidade.idUnidade = usuario.fk_unidade and usuario.idUsuario = $idUsr";	   
	$rs 	= mysql_query($sql); 
	$dados	= mysql_fetch_array($rs);
	
	return $dados;
}

function obterUsuarios ()
{
	// Recupera unidade do usuario
	$sql =  "SELECT usuario.* FROM usuario";
	$rs 	= mysql_query($sql); 
	//$dados	= mysql_fetch_array($rs);
	
	return $rs;
}


function existeUsr ($login, $senha, $xor)
{
	$sql_user = "select count(idUsuario) as count, login, senha, idUsuario, nome, administrador, ativo from usuario where login = '$login' and senha = '$xor'";
//die ($sql_user);
$query_user   = mysql_query($sql_user);
$row_user	  = mysql_fetch_array($query_user);
	
	return $row_user;
}

function inserirUsuario ($idUnidade, $nome, $cpf, $login, $email, $tel, $ativo, $consulta)
{
	$data =  date("Y-m-d");
	$sql = "INSERT INTO usuario (fk_unidade, nome, login, cpf, email, telefone, data, ativo, consulta) VALUES 
	($idUnidade,'$nome', '$login', '$cpf', '$email', '$tel', '$data',  $ativo, $consulta)";
//	die($sql);
	$rs 	= mysql_query($sql); 

	return $rs;
}

function atualizaUsuario ($idUsr, $idUnidade, $nome, $cpf, $login, $email, $tel, $ativo, $consulta)
{
	$data =  date("Y-m-d");
	$sql = "UPDATE usuario set fk_unidade = $idUnidade, nome = '$nome', login =  '$login', cpf  = '$cpf', email = '$email', telefone = '$tel', ativo = $ativo, consulta = $consulta where idUsuario = $idUsr";
	//die($sql);
	$rs 	= mysql_query($sql); 

	return $rs;
}

function consultaLogin ($login)
{
	$sql = "select usuario.*  from usuario where login = '$login'";	   
	//die($sql);
	$rs 	= mysql_query($sql); 
	
	return $rs;
}

function consultaUsr ($idUsr)
{
	$sql = "select usuario.*  from usuario where idUsuario = '$idUsr'";	   
	$rs 	= mysql_query($sql); 
	$row_user	  = mysql_fetch_array($rs);
	
	return $row_user;
}

function temLogin ($login)
{
	$rs = consultaLogin ($login);
	
	$quant = mysql_num_rows($rs);
	
	if ($quant > 0)
		return true;
		
	return false;
}
function temCPF ($cpf)
{
	$rs = consultaCPF ($cpf);
	
	$quant = mysql_num_rows($rs);
	
	if ($quant > 0)
		return true;
		
	return false;
}
function consultaCPF ($cpf)
{
	$sql = "select usuario.*  from usuario where cpf = '$cpf'";	   
	$rs 	= mysql_query($sql); 
	
	return $rs;
}
function resetaSenhaAdmin ($login, $senhaPadrao)
{
	//algoritmo de criptografia
	$md5 = md5($login.$senhaPadrao);
	$xor = base64_encode($md5 ^ md5($senhaPadrao));
	
	$sql = "update usuario set senha ='". $xor."' where login = '".$login."'";
	$rs 	= mysql_query($sql); 
	
	return $rs;
}

function guardaSessao() 
{
	$data =  date("Y-m-d H:i:s");
	$server = base64_encode(serialize($_SERVER)); 
	$sessao = base64_encode(serialize($_SESSION)); 
	$id =  uniqid();
	$_SESSION['idacesso'] = $id;
		
	$sql = "INSERT INTO acessos (sessao, server, nome, dataE, idsessao, fk_usuario) VALUES ('$sessao','$server', '$_SESSION[nome_usr]', '$data', '$id', $_SESSION[sessao_id_usuario] )";

	$rs	= mysql_query($sql); 

	return $rs;
}
function atualizaSessao ()
{
	$data =  date("Y-m-d H:i:s");
	$id = $_SESSION['idacesso'];
		
	$sql = "update acessos set dataS = '$data' where idsessao = '$id'";
//die ($sql);
	$rs	= mysql_query($sql); 

	return $rs;
}

function listaAcessos ($de, $qt, $idusr)
{  
	$lista = false;
	
	if ($idusr == 0 || $idusr == NULL)
		$sql = "select acessos.* from acessos order by idAcessos DESC limit $de,$qt ";	   
	else
		$sql = "select acessos.* from acessos where fk_usuario = $idusr order by idAcessos DESC  limit $de,$qt ";	   
	
	$rs 	= mysql_query($sql); 
	
	while ($linha = mysql_fetch_array($rs)) {
		$dados['idAcessos'] = $linha['idAcessos'];
		$dados['server'] = unserialize( base64_decode($linha['server']) );
		$dados['sessao'] = unserialize( base64_decode($linha['sessao']) );
		$dados['nome']= $linha['nome'];
		$dados['entrou']= $linha['entrou'];
		$dados['dataE'] = formataDt($linha['dataE']);
		$dados['dataS'] = formataDt($linha['dataS']);
		
		$lista[] = $dados;
	}
	
	return $lista;
}

function guardaTentativa($login, $senha) 
{
	$data =  date("Y-m-d H:i:s");
	$server = base64_encode(serialize($_SERVER)); 
	$sessao = base64_encode(serialize($_SESSION)); 
	$id =  uniqid();
	$_SESSION['idacesso'] = $id;
		
	$sql = "INSERT INTO acessos (sessao, server, nome, dataE, idsessao, entrou) VALUES ('$sessao', '$server', '$login($senha)', '$data', '$id',0)";

	$rs	= mysql_query($sql); 

	return $rs;
}

function excluiUsuario ($idUsr)
{
	$rs = desativaUsr ($idUsr);
	
	$sql = "delete from usuario where usuario.idUsuario = $idUsr";
	$rs2 = mysql_query($sql); 
	
	if ($rs2)
		return 1;
	if ($rs)
		return 2;
	
	return false;
}

function desativaUsr ($idUsr)
{
	$sql = "update usuario set ativo = 0 where idUsuario = $idUsr";
	$rs 	= mysql_query($sql); 
	
	return $rs;
}

?>